カジノサイト

パワーオフ作戦により4人が逮捕される

ポーランド当局分散型サービス拒否 (DDoS) サイバー攻撃を提供するプラットフォームのネットワークの運営とアクセスの販売に関与したとされる 4 人。

逮捕は4か国の法執行機関と連携して実行され、ユーロポールは捜査全体を通じて分析および運営支援を提供した。容疑者の名前はまだ公表されていない。

参加当局には、ドイツ連邦刑事警察署、フランクフルト検事総長室、サイバー犯罪センターが含まれます。オランダ国家警察。ポーランド中央サイバー犯罪局。および米国司法省、国土安全保障省、国防総省。

オランダの法執行機関はオランダのサーバーからデータを押収し、その情報をポーランド当局を含む国際パートナーと共有し、これが4人の逮捕につながった。ドイツ当局は容疑者の一人を特定し、他の容疑者に関する情報を共有することで協力した。そして米国の政府機関は、今週初めに行われた削除作業中に、ブーターサービス（一元的にレンタルされたインフラストラクチャを通じてオンデマンドのサイバー攻撃を提供する）に関連する9つのドメインを押収したという。.

当局は、容疑者のネットワークが、2022年から2025年にかけて企業、ゲームプラットフォーム、政府サービス、学校への攻撃を含む世界中で数千件のサイバー攻撃を可能にしたと考えている。逮捕された人物らは、顧客がWebサイトやサーバーに悪意のあるトラフィックを大量に送信できるようにする6つの異なるプラットフォーム（Cfxapi、Cfxsecurity、jetstress、neostress、quickdown、zapcut）を提供した疑いで告発されている。ユーロポールによると、オフラインではわずか 10 ユーロで利用できます。

現在 kaput となっているプラットフォームは、事実上技術的なスキルを持たないユーザーでも、ターゲットの IP アドレスのみを使用してターゲットを攻撃できるシンプルなインターフェイスを提供していました。次に、ユーザーは攻撃の種類と攻撃の持続時間を選択し、料金を支払い、プラットフォームが残りのサイバー攻撃を自動化するまで座って待つことになります。

プラットフォームとオペレーターと思われる人物の削除はの一環でした、DDoS 貸し出し活動をサポートするインフラストラクチャを標的とする進行中の国際法執行活動。

Aセキュリティやデバイスの弱点を利用して、攻撃者がコマンド アンド コントロール ソフトウェアを使用して複数のデバイスを制御できるようにする可能性があります。(CISA)。この攻撃は、複数のマシンが連携して単一のターゲットを攻撃するときに発生する可能性があり、攻撃者は多くの場合、ボットネット (ハイジャックされたインターネットに接続されたデバイスのグループ) を使用して攻撃を実行します。デバイスは攻撃者によってハイジャックされているか、サードパーティによってレンタルされています。

「DDoS では、ターゲットに急激に多くのリクエストを送信できるため、攻撃力が増大します。また、攻撃の本当の送信元を特定することが難しくなるため、攻撃の原因特定が困難になります。」と CISA は述べています。